Spam sur adresses en free.fr & online.fr: pb de confidentialite ?
Le
Bruno Treguier
Bonsoir,
J'ai posté un message hier sur l'un des groupes proxad, pour signaler
un souci qui me semble concerner la confidentialité des adresses en
"free.fr" et "online.fr". Je poste ici aujourd'hui car j'aimerais avoir
l'avis de personnes extérieures à Free. Je ne sais pas si c'est vraiment
le bon groupe, mais je n'en ai pas vraiment trouvé d'approprié, en fait.
Je possède 4 adresses email chez Free (1 principale et 3 secondaires).
La principale est celle avec laquelle je poste ici (je n'ai aucune
illusion sur l'efficacité du "pseudo camouflage" que je lui applique).
Elle peut bien entendu, du coup, être spammée
Concernant les 3 autres:
- l'une est présente sur un site web, mais sous forme graphique
(inclusion dans une photo mise sur le site). Même si elle n'est pas
directement récupérable, elle a pu être vue par un éventuel spammeur,
bien que je pense que la probabilité pour que cela arrive reste très
faible.
- la 2ème est enregistrée sur un site d'échecs en ligne, et me sert
à recevoir les informations concernant mes parties. Elle est
uniquement connue du système automatique gérant ces parties et n'a
jamais été diffusée à un "humain". En particulier, les autres joueurs
n'y ont pas accès.
- la 3ème, en revanche, ne m'a encore *jamais* servi
J'ai classé ces adresses de la plus exposée à la moins exposée (pas
exposée du tout d'ailleurs puisqu'elle n'est connue de personne à
part moi).
Ces 4 adresses ont éé spammées presque simultanément, avec le même
message, hier soir. Il s'est passé environ 1 heure entre le 1er spam
reçu et le dernier.
A part l'une d'entre elles, toutes ces adresses sont suffisamment
longues pour rendre extrêmement improbable leur génération automatique
par un système d'envoi de spam. Par ailleurs, la réception quasi-
simultanée de ces messages me fait plus penser à l'exploitation
d'une base d'adresses, qu'à une génération automatique "en aveugle".
Avant que l'un d'entre vous me pose la question, je précise que j'ai
une confiance raisonnable (et raisonnée) dans la sécurité de mes
machines. Les adresses spammées y sont effectivement présentes, mais pas
toutes sur la même machine (qui sont sous Linux). Mon réseau local est,
assez classiquement, localisé derrière un routeur, et très peu de ports
sont ouverts (smtp, ssh). Je vérifie très régulièrement les logs, les
patches sont appliqués, etc. Bref, je ne pense pas que le problème
vienne de mon côté. J'ajoute que sur les mêmes machines, j'ai également
d'autres adresses email présentes, chez d'autres fournisseurs que Free.
*Aucune* de ces autres adresses n'a été spammée.
Pour aller dans mon sens, une autre personne a apporté un témoignage
concordant sur le même newsgroup proxad. Je ne connais pas cette
personne, ni les conditions dans lesquelles sa machine est utilisée,
mais elle a dit avoir déclaré une nouvelle adresse chez Free il y a 3
jours (a priori sans l'avoir utilisée depuis), et cette adresse a été
spammée hier soir également.
Voilà. Désolé pour l'exposé relativement long, mais il est à la
hauteur des inquiétudes que je nourris concernant la confidentialité
des adresses email chez Free.
Qu'en pensez-vous ? L'un d'entre vous a-t-il eu une expérience
similaire ? Est-il raisonnable de penser que Free a un trou dans
sa raquette au niveau de la confidentialité des adresses email ?
Merci de vos commentaires, éclaircissements, etc
Cordialement,
Bruno
J'ai posté un message hier sur l'un des groupes proxad, pour signaler
un souci qui me semble concerner la confidentialité des adresses en
"free.fr" et "online.fr". Je poste ici aujourd'hui car j'aimerais avoir
l'avis de personnes extérieures à Free. Je ne sais pas si c'est vraiment
le bon groupe, mais je n'en ai pas vraiment trouvé d'approprié, en fait.
Je possède 4 adresses email chez Free (1 principale et 3 secondaires).
La principale est celle avec laquelle je poste ici (je n'ai aucune
illusion sur l'efficacité du "pseudo camouflage" que je lui applique).
Elle peut bien entendu, du coup, être spammée
Concernant les 3 autres:
- l'une est présente sur un site web, mais sous forme graphique
(inclusion dans une photo mise sur le site). Même si elle n'est pas
directement récupérable, elle a pu être vue par un éventuel spammeur,
bien que je pense que la probabilité pour que cela arrive reste très
faible.
- la 2ème est enregistrée sur un site d'échecs en ligne, et me sert
à recevoir les informations concernant mes parties. Elle est
uniquement connue du système automatique gérant ces parties et n'a
jamais été diffusée à un "humain". En particulier, les autres joueurs
n'y ont pas accès.
- la 3ème, en revanche, ne m'a encore *jamais* servi
J'ai classé ces adresses de la plus exposée à la moins exposée (pas
exposée du tout d'ailleurs puisqu'elle n'est connue de personne à
part moi).
Ces 4 adresses ont éé spammées presque simultanément, avec le même
message, hier soir. Il s'est passé environ 1 heure entre le 1er spam
reçu et le dernier.
A part l'une d'entre elles, toutes ces adresses sont suffisamment
longues pour rendre extrêmement improbable leur génération automatique
par un système d'envoi de spam. Par ailleurs, la réception quasi-
simultanée de ces messages me fait plus penser à l'exploitation
d'une base d'adresses, qu'à une génération automatique "en aveugle".
Avant que l'un d'entre vous me pose la question, je précise que j'ai
une confiance raisonnable (et raisonnée) dans la sécurité de mes
machines. Les adresses spammées y sont effectivement présentes, mais pas
toutes sur la même machine (qui sont sous Linux). Mon réseau local est,
assez classiquement, localisé derrière un routeur, et très peu de ports
sont ouverts (smtp, ssh). Je vérifie très régulièrement les logs, les
patches sont appliqués, etc. Bref, je ne pense pas que le problème
vienne de mon côté. J'ajoute que sur les mêmes machines, j'ai également
d'autres adresses email présentes, chez d'autres fournisseurs que Free.
*Aucune* de ces autres adresses n'a été spammée.
Pour aller dans mon sens, une autre personne a apporté un témoignage
concordant sur le même newsgroup proxad. Je ne connais pas cette
personne, ni les conditions dans lesquelles sa machine est utilisée,
mais elle a dit avoir déclaré une nouvelle adresse chez Free il y a 3
jours (a priori sans l'avoir utilisée depuis), et cette adresse a été
spammée hier soir également.
Voilà. Désolé pour l'exposé relativement long, mais il est à la
hauteur des inquiétudes que je nourris concernant la confidentialité
des adresses email chez Free.
Qu'en pensez-vous ? L'un d'entre vous a-t-il eu une expérience
similaire ? Est-il raisonnable de penser que Free a un trou dans
sa raquette au niveau de la confidentialité des adresses email ?
Merci de vos commentaires, éclaircissements, etc
Cordialement,
Bruno
| un souci qui me semble concerner la confidentialité des adresses en
| "free.fr" et "online.fr".
Bonjour,
Il me semble que sur cette page peut t'être utile :
http://adsl.free.fr/hd/cgv2.html
· article 7.3 alinéa 2
Si tu t'intéresses aux problèmes de confidentialité chez FREE, ce fil est
édifiant :
http://ouvaton.coop/redirect.php?url=N5hkFj0h
Amitiés.
Tiens c'est drole cela fait quelques jours que mon adresse secondaire est
spammée alors qu'elle ne l'était pas auparavant (je ne parle pas de mon
adresse principale qui elle est spammée depuis longtemps). J'étais un peu
surpris et en train de me demander quelle erreur j'avais pu commettre?
Finallement j'ai peut etre pas fais d'erreur...
Que les adresses "confidentielles" que j'ai chez Free et qui ne
peuvent être reconstituées par une attaque dictionnaire ne voient
toujours pas la moindre trace de spam...
Oui, merci beaucoup, ça pourrait expliquer des choses, mais en fait
ces CGV concernent (a priori) les infos personnelles données lors de
l'inscription à Free Haut Débit. Or, le problème concerne ici mes
identifiants liés à un compte "Accès gratuit". J'ai bien lu les CGU
pour ce type de compte, et il n'est nullement question d'utilisation de
données perso à des fins de marketing direct.
Ceci dit...
Je fus client Free Haut Débit pendant quelques mois l'année dernière,
avant de jeter l'éponge pour des problèmes qui n'ont rien à voir avec
le présent fil, mais qui pour moi ont jeté un sérieux doute sur la
capacité de Free à (entre autres) bien séparer les genres. Plus
clairement, il me semble que dans certains cas, ça cafouille bien, en
interne, chez eux (témoin les soucis récents des abonnés qui ont reçu
à tort un mail leur demandant de ramener leur Freebox défectueuse sous
peine de facturation, ou encore les "victimes" de la nouvelle procédure
de changement d'adresse, dans laquelle il n'y a normalement plus besoin
de ramener la Freebox, mais qui ne semble pas empêcher la facturation,
là encore à tort, des 400 Euros pour Freebox non retournée...). Il se
peut donc que les données perso de mon compte "Accès gratuit" (ainsi
qu'apparemment celles d'autres abonnés) aient elles aussi fait les frais
d'une telle erreur d'aiguillage, et soient "malencontreusement" tombées
dans la liste à destination des spammeurs, pardon, des spécialistes du
marketing direct... ;-)
J'ai effectivement vu ce fil il y a quelque temps, et finalement, c'est
malheureux à dire, mais cela ne m'étonne guère. J'avais déjà quelques
griefs envers Free en ce qui concerne la gestion de la confidentialité
sur les newsgroups proxad: je trouve totalement anormal et abusif qu'il
faille donner son numéro de téléphone publiquement sur ces newsgroups
pour pouvoir prétendre à une quelconque aide. Il y a de nombreux cas où
un utilisateur peut souhaiter garder cette information confidentielle,
et elle peut tout à fait être transmise par mail directement au "corp"
qui prend la demande en charge. C'est peut-être un autre débat, mais
finalement, cela me semble assez significatif du peu de cas que semble
faire Free des données à caractère personnel.
Cordialement,
Bruno
Tant mieux pour vous. ;-)
Cordialement,
Bruno